マイクロソフトは,全世界で猛威をふるっている「Nimda」ワームに対する対策をまとめたWebページを公開した(該当サイト)。Nimdaに対しては,クライアントであるWebブラウザ側とWebサーバー機能であるInternet Information Server/Services(IIS)の両方へ対策を施す必要がある。同ページでは,基本的な対策方法が解説されているほか,それに使う各修正プログラムへのアクセスがやりやすくなっている。
クライアント側では,IE 5.01/5.01 SP1/5.5/5.5 SP1のマシンに感染する恐れがある。対策は,IE5.01/5.5を最低でもSP2にバージョンアップすること。IE6へバージョンアップしてもよいが,「一部のWebサイトなどで期待された機能が動かない」というので,基本的には避けたい。
サーバー側では,Windows NT 4.0/Windows 2000ともに,2001年5月公開のパッチ「MS01-026」,または「MS01-026」を含む2001年8月公開の累積パッチ「MS01-044」を最低でも適用する必要がある。NT 4.0の場合,SRP(セキュリティ・ロールアップ・パッケージ)を適用する方法でもよい。ただし,今後のことも考えると,Windows 2000に対しては累積パッチ「MS01-044」の適用,Windows NT 4.0に対してはSRPに加えて「MS01-044」の適用を推奨するという。
Nimdaワームは,9月18日に発見されて以来急速に広がっている。IPAによると,Webサーバーでは,サーバー上のHTML文書が,ワームをダウンロードするように改ざんされる。そのページを見た際,ブラウザによっては,自動的にこのワームを実行してしまうという。さらに,このワームが,メールまたはブラウザ経由でクライアントに侵入した場合,セキュリティ・ホールをふさいでいないIIS Webサーバーを発見して感染しようとする。
補足:9月21日,ページの内容が一部変更されました。IE6で「一部のWebサイトなどで期待された機能が動かない」という表現がなくなりました。「Internet Exploler 6のインストールを推奨」になっています。影響を受ける製品として,Outlook,Outlook Express,Officeが追加されました。「ウィルス対策情報特別窓口」の連絡先が追加されました。
補足2:さらにページの内容が変更されました。影響を受ける恐れのある製品としてInternet Explorer 4.0/4.01/4.01 SP1/4.01 SP2/5.0/6(最小構成時のみ)が追加されました。「この対策をとる事によってワームに対して自動的に感染することはなくなります。しかし,添付ファイルを意図的に開くことなどによる感染は防止できませんので,不用意にそのような行為を行わないよう注意してください」という記述が追加されました。「IIS のセキュリティ情報に関する窓口」の情報が追加されました。
